Ar 27 Rhagfyr eleni, cyhoeddodd Kaspersky Lab fod grŵp hacio Gogledd Corea ‘BlueNoroff’ wedi dwyn miliynau o ddoleri mewn cryptocurrencies ar ôl creu mwy na 70 o barthau ffug a dynwared banciau a chwmnïau cyfalaf menter.
Yn ôl y ymchwiliad, roedd y rhan fwyaf o'r meysydd yn dynwared cwmnïau cyfalaf menter Japaneaidd, gan ddynodi diddordeb cryf mewn data defnyddwyr a chwmnïau o fewn y wlad honno.
“Ar ôl ymchwilio i’r seilwaith a ddefnyddiwyd, fe wnaethom ddarganfod mwy na 70 o barthau a ddefnyddiwyd gan y grŵp hwn, sy’n golygu eu bod yn weithgar iawn tan yn ddiweddar. Hefyd, fe wnaethon nhw greu nifer o barthau ffug sy'n edrych fel cyfalaf menter a pharthau banc. ”
Perffeithiodd Grŵp Bluenoroff Ei Dechnegau Haint
Tan ychydig fisoedd yn ôl, defnyddiodd y grŵp BlueNoroff ddogfennau Word i chwistrellu malware. Fodd bynnag, fe wnaethant wella eu technegau yn ddiweddar, gan greu ffeil Swp Windows newydd sy'n caniatáu iddynt ymestyn cwmpas a modd gweithredu eu malware.
Mae'r ffeiliau .bat newydd hyn yn osgoi mesurau diogelwch Windows Mark-of-the-Web (MOTW), marc cudd sydd ynghlwm wrth ffeiliau a lawrlwythwyd o'r Rhyngrwyd i amddiffyn defnyddwyr rhag ffeiliau o ffynonellau di-ymddiried.
Ar ôl ymchwiliad trylwyr ddiwedd mis Medi, cadarnhaodd Kaspersky, yn ogystal â defnyddio sgriptiau newydd, fod y grŵp BlueNoroff wedi dechrau defnyddio ffeiliau delwedd disg .iso a .vhd i ddosbarthu firysau.
Canfu Kaspersky hefyd fod defnyddiwr yn yr Emiraethau Arabaidd Unedig wedi dioddef grŵp BlueNoroff ar ôl lawrlwytho dogfen Word o’r enw “Shamjit Client Details Form.doc,” a oedd yn caniatáu i hacwyr gysylltu â’i gyfrifiadur a thynnu gwybodaeth wrth iddynt geisio gweithredu hyd yn oed drwgwedd mwy grymus.
Ar ôl i’r hacwyr gael eu mewngofnodi i’r cyfrifiadur, “fe wnaethant geisio olion bysedd y dioddefwr a gosod meddalwedd faleisus ychwanegol gyda breintiau uchel,” fodd bynnag, gweithredodd y dioddefwr sawl gorchymyn i gasglu gwybodaeth system sylfaenol, gan atal y meddalwedd maleisus rhag lledaenu hyd yn oed yn fwy.
Technegau Hacio Dod yn Fwy Peryglus
Credwch neu beidio, dywed adroddiadau bod Gogledd Corea yn arwain y byd o ran troseddau crypto. Adroddiadau dywedwch fod hacwyr gogledd Corea wedi gallu dwyn gwerth dros $1 biliwn o crypto tan fis Mai 2022. Mae ei grŵp mwyaf, Lazarus, wedi'i nodi fel un sy'n gyfrifol am ymosodiadau gwe-rwydo mawr a thechnegau lledaenu malware
Wedi lladrad mwy nag 620 miliwn o ddoleri o Axie Infinity, cododd grŵp haciwr Gogledd Corea Lazarus, un o'r grwpiau haciwr mwyaf yn y byd, ddigon o arian i wella eu meddalwedd i'r fath raddau fel eu bod wedi creu cynllun cryptocurrency datblygedig trwy barth o'r enw bloxholder.com a ddefnyddiwyd ganddynt fel ffrynt i ddwyn allweddi preifat llawer o'u “cwsmeriaid.”
As Adroddwyd gan Microsoft, mae ymosodiadau sy'n targedu sefydliadau cryptocurrency am wobrau uwch wedi cynyddu dros yr ychydig flynyddoedd diwethaf, felly mae ymosodiadau wedi dod yn fwy cymhleth nag o'r blaen.
Un o'r technegau mwyaf newydd a ddefnyddir gan hacwyr trwy grwpiau Telegram yw anfon ffeiliau heintiedig wedi'u cuddio fel tablau Excel sy'n cynnwys strwythurau ffioedd cwmnïau cyfnewid fel bachyn.
Unwaith y bydd y dioddefwyr yn agor y ffeiliau, maent yn lawrlwytho cyfres o raglenni sy'n caniatáu i'r haciwr gael mynediad o bell i'r ddyfais heintiedig, boed yn ddyfais symudol neu'n gyfrifiadur personol.
Binance Am Ddim $ 100 (Unigryw): Defnyddiwch y ddolen hon i gofrestru a derbyn $ 100 am ddim a 10% oddi ar ffioedd ar Binance Futures y mis cyntaf (termau).
Cynnig Arbennig PrimeXBT: Defnyddiwch y ddolen hon i gofrestru a nodi cod POTATO50 i dderbyn hyd at $7,000 ar eich blaendaliadau.
Ffynhonnell: https://cryptopotato.com/north-korean-hacking-group-steals-millions-posing-as-japanese-vcs-and-banks/